关键漏洞信息 影响的产品 品牌: TOTOLINK 产品: A3002R 版本: V4.0.0-B20230511.1404 漏洞描述 在TOTOLINK A3002R固件版本V4.0.0-B20230511.1404中发现了一个缓冲区溢出漏洞。该漏洞源于文件bea接口的formOpt6s表单中 参数的不当输入验证。 默认凭据 用户名: admin 密码: admin 漏洞分析 关键易受攻击代码位于函数 中,使用Ghidra进行分析得知: 检索POST参数。 在没有长度检查的情况下使用,导致缓冲区溢出。 要触发漏洞,需要满足以下条件: 参数 (启用函数调用)。 (启用参数处理)。 后跟恶意负载(以溢出缓冲区)。 利用条件 攻击者必须发送一个包含上述参数的POST请求。 概念验证(PoC) 利用请求示例: 请求后, 进程将崩溃。